A bűnözők népszerű taktikája a "hamis rend" csalás. A működés módja az, hogy olyan üzenetet kap, amely általában e-mailben vagy sms-ben jelenik meg, amely a rendelés rutinszerű visszaigazolásának tűnik. Természetesen soha nem rendelt semmilyen terméket vagy szolgáltatást, amit megerősít.

Az üzenet elég gyakorinak tűnik, és azt mondja, hogy a pénzt a hitelkártyájára terheljük, vagy kivonjuk a bankszámlájáról a termékért vagy szolgáltatásért. Ezután alkalmi útmutatást nyújt arra vonatkozóan, hogyan mondhatja le a rendelést, ha szeretné.

Operátorok állnak... az adatok ellopásához

Hol kapják meg, amikor megpróbálod lemondani a hamis rendelést. Így működik a csalás.

A hamis rendelés lemondásához vagy egy hivatkozásra kell kattintania, vagy fel kell hívnia őket a telefonon. Mindkét esetben a csalók végső célja az, hogy személyes információkat adjanak nekik. Azt állítják, hogy a hamis rendelés visszavonására szolgál. Szükségük lesz az Ön nevére, címére, telefonszámára, és valószínűleg a hitelkártyájával vagy a banki adataival. Ha tiltakozik, ragaszkodnak hozzá, hogy csak az adatokra van szükségük a személyazonossága megerősítéséhez.

Ne tévesszen meg. Ezeket az adatokat szeretnék, hogy ténylegesen megterheljék a hitelkártyáját, pénzt lopjanak el a bankszámlájáról, vagy az Ön személyazonosságát használva nyithassák meg más fiókokat.

De várjon, van még több is.

Gyakran van egy másik része a csalás. A csalók kérhetik, hogy töltsön le egy fájlt, általában egy Microsoft Word vagy Excel-fájlt, írja be az adatait a fájlba, és küldje vissza nekik a rendelés visszavonásához.

Ez a fájl szinte biztosan tartalmazza a kártevőket. A fájl megnyitásakor megjelenik egy értesítés a képernyő tetején, amely a Tartalom engedélyezését kéri.

Az üzenetsáv

Ha telefonon van a csalóval, ragaszkodnak ahhoz, hogy a beágyazott aktív tartalom engedélyezése tökéletesen biztonságos és teljes mértékben szükséges a lemondás befejezéséhez. Egyik sem az. Valójában ez egy rosszindulatú makró, amelyet személyes adatainak ellopására vagy sérülésére, zsarolóprogramok telepítésére, a géphez való hozzáférésre vagy más személyek támadására terveztek.

Fontos: Soha ne engedélyezze a tartalmat egy Office-fájlon, hacsak nem biztos benne, hogy pontosan tudja, honnan származik, és pontosan mit csinál.

Ha meggyőzték, hogy töltse le ezeket a fájlokat, zárja be a fájlt, és törölje. 

Ha már engedélyezte az aktív tartalmat, érdemes futtatnia a számítógép teljes kártevőirtó vizsgálatát

Hogyan lehet észlelni ezeket a csalásokat?

Szerencsére ezek a csalások gyakran könnyen felismerhetőek. Vessünk egy pillantást a példában szereplő nyomokra, amelyek úgy tesznek, mintha a Norton LifeLock előfizetését visszaigazolják.

Példa egy csalási e-mailre, amely úgy tesz, mintha a Nortontól származik.

1. A feladó címe

A feladó e-mail-címe gyakran az első nyom, hogy az üzenet hamis. Ebben a példában még csak nem is próbálták valódinak tűnni. Ha a Norton valódi megerősítő üzenetet küldene, az nem egy dodgy-megjelenésű Gmail-címről származna. Az egyik valódi tartományukból származna, talán @nortonlifelock.com.

Tipp: Egyes csalók megpróbálnak trükközni egy olyan tartomány használatával, amely úgy tűnik, hogy jogos lehet, például @n0rtonlifel0ck.com. Az "o" betű a 0-ra módosult, de egy pillantással észre sem veszi.

Mindig ellenőrizze a feladó e-mail-címét, és győződjön meg arról, hogy a kapott üzenetnek van értelme. 

(2) Kit érinthet

Ha nem tudják a nevét, nem tudnak pénzt felvenni a bankszámlájáról. Egy megbízható vállalat beszúrná a nevét egy megerősítő üzenetbe. A modern számlázási rendszerekkel egyszerűen megtehetik.

3. Az embléma

A csalók gyakran beszúrják annak a szervezetnek az emblémáját, amelybe megpróbálják megszemélyesíteni magukat, hogy legitimebbnek tűnjenek. Ebben az esetben elég rosszul utánozták Norton logóját. Helyesen írtak "Norton"-t, és úgy tűnik, hogy sárga színük van, amely elég közel van a Nortonhoz, de egyébként egyértelműen nem a Norton valódi emblémája.

Tipp: Figyelje meg a furcsa térközt az "N O R T O N" emblémában? Ez szándékos, hogy megpróbálja elrejteni a szűrőket, hogy lehet keresni a szót "Norton", és ez egy másik nyom, hogy ez az üzenet hamis. 

Ha gyanúsnak látszó embléma jelenik meg, és látni szeretné, hogy az valódi-e, nyissa meg a webböngészőt egy új lapra, és keressen internetes keresést arra a szervezetre, amelyről az üzenet azt állítja, hogy származik. Gyorsan találhat példákat a tényleges emblémájukra, és összehasonlíthatja az emblémával. 

4. A dátumformátum... és egyéb quirks

Ez az üzenet páratlan dátumformátumot használ: "Jan/05/2022". Ez egy másik jel arra, hogy ez valószínűleg nem egy igazi megerősítő üzenet egy profi cégtől.

A dátumtól eltekintve a teljes üzenet kínosan van megfogalmazva és formázva. Miért használatos az "Előfizetés" a megfelelő főnévként, és miért más színű? Olyan kifejezések, mint a "... a bankszámlakivonatban vagy az "automatikusan fizetett" nem tűnik úgy, mint ahogy egy profi vállalat ügyfélüzenetet írna. Ez nem jelenti azt, hogy a valódi üzenetek soha nem rendelkeznek hibával, de ez a sok rossz írás gyanús.

5. A telefonszám

Figyelje meg a páratlan térközt a telefonszámon? Csakúgy, mint a logó, hogy egy trükk, hogy próbálja meg, és megkerülni minden szűrőt, hogy lehet, hogy keresi a telefonszámot.

Furcsa térköz, mint ez az egyik nagy nyom, hogy ez az üzenet valószínűleg hamis.

Bónusz: A hamis sürgősség

A csalók általában hamis sürgősséget próbálnak létrehozni, hogy gyorsan és érzelmileg reagáljanak, mielőtt ideje lenne átgondolni, vagy egy megbízható tanácsadótól megkérdezni a véleményüket. Figyelje meg, hogy ebben a példában azt állítja, hogy a "499,99 USD" összeget ma kivonjuk a bankszámlájáról. Érdekes módon azt mondja, hogy "48 órán belül" vagy "azonnal" kapcsolatba kell lépnie velük.

Tudják, hogy valószínűleg nem fog becsapni, ha abbahagyja a gondolkodást, ezért azt akarják, hogy reagáljon, mielőtt abbahagyta a gondolkodást.

Mit kell tennie?

Állj. Hiszem. Lélegezni. Nézze meg alaposan azokat a nyomokat, amelyekről az imént beszéltünk.

Ha még mindig nem biztos abban, hogy az üzenet valódi vagy hamis, kérdezzen meg egy barátját vagy családtagját, akinek a tanácsában megbízik.

Ha továbbra is ellenőrizni szeretné, hogy az üzenet valódi-e, nyissa meg a webböngészőt egy új lapon, és keressen rá internetes keresésre arra a szervezetre, amelyről az üzenet azt állítja, hogy az üzenet származik. Nyissa meg hivatalos webhelyét, és lépjen kapcsolatba velük a közzétett telefonszámukon.

Ha rendelkezik velük fiókkal, nyissa meg a webböngészőt egy új lapon, és a saját mentett kedvencével vagy internetes keresésével jelentkezzen be a fiókjába. Akkor látnia kell, hogy ez a titokzatos sorrend valóban megjelenik-e a rendszerben.

Fontos: Soha ne hívja fel a telefonszámot, és ne kattintson egyetlen hivatkozásra sem az e-mailben. 

Ha már biztos abban, hogy az üzenet hamis, jelentse levélszemétként az e-mail ügyfélprogramban, vagy egyszerűen törölje.

További információ

Védekezés az online csalások és támadások ellen

Védelem a technikai támogatást imitáló csalások ellen

A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők